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(57) Abstract: The invention relates to a method for securing a calculation 
in a cryptographic algorithm, whereby the calculation receives input data 
in order to produce output data, wherein input data is initially prepared for 
calculation (10). The calculation is then carried out (12) in order to obtain 
the output data of the calculation. After the calculation has been carried 
out, monitoring ( 14) occurs as to whether the input data was modified dur- 
ing the calculation, using a monitoring algorithm which is differeni from 
the calculation. If monitoring reveals that the input data was modified dur- 
ing the calculation, reproduction of the output data is suppressed (16). It is 
thus possible to prevent, with a high degree of security, incorrect results of 
the calculation of the cryptographic algorithm from being outputied since 
input data is particularly vulnerable with respect to hardware attacks . The 
input data can be examined with regard to the integrity thereof with little 
efTori in comparison with the calculation of the cryptographic algorithm 
itself. 

(57) ZusammeofassuDg: Bei einem Verfahren zum Absichem einer Be> 
rcchnung in eincm kryptographischcn Algorithmus.wobci die Berechnung 
Eingangsdaten erhalt, um Ausgangsdaten zu erzeugen, werden zunach- 
stEingangsdaten fiir die Berechnung bereitgestelll (10). Dann wird die Be- 
rechnung durchgefuhn (12),um die Ausgangsdaten der Berechnung zu er- 
halten. Nach dem Durchfiihren der Berechnung wird tibeqjriift ( 14), ob die 
Eingangsdaten wahrend der Berechnung verandert wurden, und zwar unter 
Verwendung eines Oberprikfungsalgorithmus, der sich von der Berechnung 
selbst unterscheidetFalls die Uberpriifung ergibt, dass die Eingangsdaten 
wahrend der Berechnung verandert wurden,wird eine Weitergabe der Aus- 
gangsdaten unterdriickt (liS). Damii wird mit hoher Sicherheil verhinderl, 
daB falsche Ergebnisse der Berechnung des kiyptographischen Algorith- 
mus ausgegeben werden, da die Eingangsdaten ftirHardware-Attacken be- 
senders anfallig sind. Ausserdem kdnnen die Eingangsdaten mit geringem 
Aufwand im Vergleich zur Berechnung des kiyptographischen Algorith- 
mus selbst hinsichtiich ihrer Integritat untersucht werden. 
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Beschreibung 

Verfahren und Vorrichtung zum Absichern einer Berechnung in 
elnem kryptographischen Algorithmus 

5 

Die vorliegende Erfindung bezieht sich auf die Kryptographie 
und insbesondere auf ein Verfahren und eine Vorrichtung zum 
Absichern einer Berechnung in einem kryptographischen Algo- 
rithmus. 

10 

Die modulare Exponentiation ist eine der Kernberechnungen fur 
verschiedene kryptographische Algorithmen. Ein Beispiel fur 
einen weit verbreiteten kryptographischen Algorithmus ist das 
RSA-Kryptosystem, das beispielsweise in ,,Handbook of Applied 

15 Cryptography^', Menezes, van Oorschot, Vanstone, CRC Press, 

1996, Kapitel 8.2, beschrieben ist. Das RSA-Kryptosystem ar- 
beitet f olgendermafien . Bei der Verschlusselung verschliisselt 
eine Partei B eine Nachricht m fur eine andere Partei A. Nur 
die Partei A soli die von B erhaltene verschlusselte Nach- 

20 richt entschlUsseln. Die Partei B erhSlt zunSchst den 6ffent- 
lichen SchlQssel von der Partei A. Die Partei B stellt dann 
die zu verschlusselnde Nachricht als Ganzzahl m dar. Dann 
verschliisselt die Partei B die Nachricht m f olgendermafien: 

25 c m® mod n (1) 

In Gleichung (1) stellt m die Klartext-Nachricht dar. e ist 
der dffentliche Schliissel. n ist der Modul und ist ebenfalls 
dffentlich. c stellt die verschlusselte Nachricht dar. 

30 

Die Partei B sendet nun die verschlusselte Nachricht c zu der 
Partei A. 

Zur Entschlusselung, also um den Klartext m wieder aus dem 
35 Geheimtext c zu erhalten, filhrt A folgende Berechnung aus: 



m = c** mod n 



(2) 
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In Gleichung (2) stellt d den privaten SchlOssel der Partei A 
dar, der vor Angriffen zu schutzen ist. 

5 In der Technik ist ferner auch ein RSA-Signaturalgorithmus 
bekannt. Hierbei wird f olgenderma/5en vorgegangen. Jede Enti- 
tat A erzeugt zunachst zwei groBe Primzahlen p und q und be- 
rechnet dann den Modul n aus dem Produkt von p und Daraus 
wlrd dann, wie es ebenfalls im oben bezeichneten Fachbuch im 
10 Kapitel 11.3 beschrieben ist, eine SchlUsselerzeugung vorge- 
nonunen, so daft jede Partei einen of fent lichen Schliissel hat, 
der aus n, also dem Modul, und e besteht, wdhrend jede Partei 
zusatzlich einen privaten Schliissel d hat. 

15 Zur RSA-Signaturerzeugung und Verifikation signiert die Enti- 
tat A eine Nachricht m, Jede Entitat B soil dann die Signatur 
von A verifizieren und die Nachricht m aus der Signatur wie- 
dergewinnen konnen. 

20 Bei der Signaturerzeugung berechnet die Entitat A zunachst 

eine Ganzzahl m' = R(m) . Danach fuhrt die Entitat A folgende 
Berechnung durch: 



25 



35 



s = m ^ mod n (3) 
s ist dabei die Signatur von A fiir die Nachricht m. 



Zur Verifikation der Signatur der Partei A und zum Wiederge- 
winnen der Nachricht m muB die Partei B f olgendermafien vorge- 
30 hen: 

Zunachst muli die Partei B den offentlichen Schlussel (n, e) 
von A erhalten. Dann ftihrt die Partei B folgende Berechnung 
durch: 



m' = s^ mod n (4) 
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In Gleichung (4) ist e der offentliche Schlussel von A. 

Die Partei B wird dann verif izieren, ob m' das Element aus 
einem Raum Mr ist. Wenn dies nicht der Fall ist, wird die 
5 Signatur zuruckgewiesen, Wenn dies der Fall ist, wird die 

Nachricht m wiedergewonnen, indem m = R"^(m') berechnet wird. 

Aus der obigen Darstellung wird ersichtlich, dafi die modulare 
Exponentiation an vielerlei Stellen benStigt wird. Insbeson- 
10 dere wird zur RSA-Verschlusselung in Gleichung (2) und zur 
RSA-Signaturerzeugung in Gleichung (3) mit dem geheimen 
Schlussel d gerechnet. 

Nachdem der geheime Schlussel - genauso wie der offentliche 
15 Schlussel - bei typischen RSA-Systemen betr^chtliche Langen 

annehmen kann, wie z. B. 1024 oder 2048 Bits, ist die modula- 
re Exponentiation eine relativ aufwendige Berechnung insbe- 
sondere fur Low Power Devices, wie z. B. Smart Cards, Mobil- 
telefone oder PDAS. 

20 

Um die modulare Exponentiation schneller berechnen zu konnen, 
ist es bekannt, den sogenannten chinesischen Restsatz (CRT; 
CRT = Chinese Remainder Theorem) einzusetzen, der im Absatz 
2.120 des oben bezeichneten Fachbuchs beschrieben ist. FUr 

25 RSA-Systeme wird insbesondere der Algorithmus von Garner be- 
vorzugt, der ebenfalls in dem oben beschriebenen Fachbuch im 
TUDSchnitt 14.5.2 beschrieben ist. Der klassische Algorithmus 
fur den CRT benotigt typischerweise eine modulare Reduktion 
mit dem Modul M, wahrend dies bei dem Algorithmus nach Garner 

30 nicht der Fall ist. Statt dessen wird hier die eine ,,grofie'' 

modulare Exponentiation in zwei ,,kleine'' modulare Exponentia- 
tionen aufgeteilt, deren Ergebnisse dann gemafl dem chinesi- 
schen Restsatz zusammengesetzt werden. Obwohl hier zwei Expo- 
nentiationen benotigt werden, ist es dennoch gUnstiger, zwei 

35 „kleine** modulare Exponentiationen zu berechnen, als eine 
„grofie^' modulare Exponentiation. 
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Zur Darstellung des RSA-CRT-Verf ahren unter Verwendung des 
Algorithmus von Garner wird auf Fig. 5 Bezug genommen. In ei- 
nem Block 100 sind die Eingangsparameter dargelegt, die alle 
lediglich von p und q sowie vom Schlussel d abhangen, jedoch 
5 nicht von der beispielsweise zu signierenden Nachricht m. In 
einem Block 102 ist die Ausgabe des Algorithmus dargestellt, 
wie sie anhand von Gleichung (2) Oder Gleichung (3) darge- 
stellt worden ist, Es sei darauf hingewiesen, daB das in Fig. 
5 beschriebene Verfahren nicht nur fur eine Berechnung mit 
10 geheimen Schlusseln verwendet wird, sondern selbstverstand- 
lich auch fiir eine modulare Exponentiation unter Verwendung 
des Offentlichen Schlussels. 

Aus den im Block 100 dargestellten EingangsgroBen wird dann 
15 in einem Block 104 eine erste modulare Hilf s-Exponentiation 

(sp) berechnet. Analog dazu wird in einem Block 106 dann eine 
zweite modulare Hilf s-Exponentiation (sq) berechnet. Die Er- 
gebnisse der ersten und der zweiten modularen Hilfs-- 
Exponentiation werden dann in einem Block 108 gemali dem chi- 
20 nesischen Restsatz zusammengesetzt , urn das Ergebnis s 

mod n zu erhalten. Generell ist das in Fig. 5 dargestellte 
RSA-CRT-Verfahren etwa um das Vier-fache schneller als die 
direkte Berechnung der im Block 102 dargestellten Ausgabe 
beispielsweise mittels des Square-and-Multiply-Algorithmus . 

25 

Aufgrund der Rechenef f izienz ist der RSA-CRT-Algorithmus, der 
in Fig. 5 dargestellt ist, dem Square-and-Multiply- 
Algorithmus in jedem Fall vorzuziehen. Nachteilig am RSA-CRT- 
Algorithmus ist jedoch die Tatsache, dali er gegeniiber kryp- 

30 tographischen /^Angrif f en^' dahingehend sehr anfMllig ist, dali 
der geheime SchlOssel d ermittelt werden kann, wenn eine feh- 
lerhafte Berechnung des RSA-CRT-Algorithmus entsprechend aus- 
gewertet wird. Diese Tatsache ist in ,,0n the Importance of 
Eliminating Errors in Cryptographic Computations'^ Boneh, De- 

35 Millo, Lipton, J. Cryptology (2001) 14, S. 101 bis 119, be- 
schrieben. Es wird ausgefuhrt, dalJ der geheime Signatur- 
schltissel, der bei einer Implementation des RSA-Verfahrens, 
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das auf dem chinesischen Restsatz (CRT) basiert, aus einer 
einzigen fehlerhaften RSA-Signatur ermittelt werden kann. 

Eine fehlerhafte RSA-Signatur kann dadurch erhalten werden, 
5 daB die Software Oder die Hardware, die den Algorithmus aus- 
fuhrt, zu Fehlern gebracht wird, beispielsweise durch Ausset- 
zen des Kryptoprozessors gegenuber einer elektrischen oder 
thermischen Belastung. 

10 Als Gegenmaflnahmen gegen solche Angriffe, die auf Hardware- 
Fehlern basieren, wird vorgeschlagen, die Ausgabe jeder Be- 
rechnung zu aberprOfen, bevor dieselbe aus dem Chip ausgege- 
ben wird. Obwohl dieser zusatzliche Verif ikationsschritt das 
Systemverhalten verschlechtern kann, wird davon gesprochen, 

15 dafi diese zusStzliche Verifikation aus SicherheitsgrUnden we- 
sentlich ist. 

Die einfachste Art und Weise der Verifikation besteht darin, 
eine Gegenrechnung mit dem offentlichen Exponenten e durchzu- 
20 fuhren, wobei folgende Identitat festgestellt werden soil: 

(m^)® = m mod n (5) 

Dieser zusStzliche Verif ikationsschritt ist jedoch vom Re- 
25 chenaufwand her unmittelbar vergleichbar mit dem eigentlichen 
Signatur- bzw. Entschlusselungs-Schritt und fuhrt daher zu 
einer Halbierung des Systemverhaltens, liefert jedoch eine 
hohe Sicherheit. 

30 Nachteilig ist jedoch auch, dali der offentliche SchlOssel e 

in ublichen Protokollen, wie z. B. der ZKA-lib, nicht verfug- 
bar ist* Die ZKA-iib ist eine Sammlung von Spezif ikationen 
des zentralen Kreditausschusses, die regeln, welche Daten 
verfugbar sind. FUr das RSA-CRT-Verf ahren sind lediglich die 

35 im Block 100 von Fig. 5 gegebenen Eingangsdaten verfugbar. 

Der offentliche SchlUssel e ist hierbei nicht Teil der in der 
ZKA-lib-Beschreibung vorgegebenen Parameter. Der Exponent e 
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mUfite daher aufwendig berechnet werden, urn die //Gegenrech- 
nung^^ gemafi Gleichung (5) durchfuhren zu konnen. Dies wiirde 
die Leistung der Signatur-Chipkarte weiter reduzieren und 
diirfte dazu fUhren, daft solche Algorithmen aufgrund ihrer 
5 langsamen Arbeitsweise keine Chance auf eine Durchsetzung am 
Markt haben. 



In der Fachverdf fentlichung von A. Shamir^ „How to check mo- 
dular Exponentiation ^\ Rump Session, Eurocrypt 97, ist ein 
10 weiteres Verfahren beschrieben, um Signaturen zu verifizie- 
ren, die durch RSA-CRT-Verf ahren erzeugt werden. In dieser 
FachverCf fentlichung wird vorgeschlagen/ eine kleine Zufalls- 
zahl r (beispielsweise 32 Bits) zu verwenden und statt der 
Berechnung im Block 104 folgende Berechnung auszufQhren: 

15 

sp' = m^ mod pr (6) 
Statt dem Block 106 wird folgende Berechnung ausgefuhrt: 
20 sp' = m^ mod qr (7) 



Dann, unmittelbar nach den Berechnungen gemSB den Gleichungen 
(6) und (7) werden folgende Oberprtif ungsberechnungen durchge- 
f ahrt : 

sp' mod r = sq' mod r (8) 



Wenn die OberprUfung gemaB Gleichung (8) wahr ist, wird sp 
und sq aus folgender Gleichung (9) erhalten: 

30 

sp' mod p = sp ; sq' mod q = sq (9) 



Aus den durch Gleichung (9) erhaltenen Werten sp und sq wird 
dann die im Block 108 in Fig. 5 dargestellte Berechnung 
35 durchgef uhrt, um aus den modularen Hilf s-Exponentiationen das 
Gesamtergebnis s mittels des chinesischen Restsatzes zusam- 
menzuf Ugen. 
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Nachteilig an diesem Verfahren ist die Tatsache, daB zur 0- 
berprUfung lediglich der Hilf sparameter r sowie die Zwischen- 
ergebnisse sp ' und sq' herangezogen werden, wobei die Ober- 
5 prUfung nicht zur UnterdrOckung eines Ausgabewerts fUhrt, 
wenn eine kryptographische Attacks stattgef unden hat, die 
mdglicherweise nicht die Zwischenergebnisse sp', sq' oder den 
Parameter r beeintrfichtigt hat, aber dann, beispielsweise in 
den in Gleichung (9) gegebenen Schritten und der abschlie&en- 
10 den Zusaitimensetzung des Algorithmus zu einem Hardware-Fehler 
fUhrt, der dazu verwendet werden kann, urn den geheimen 
Schlussel d unerlaubterweise auszuspahen. 

DarOber hinaus wird in der zitierten FachverOf f entlichung von 
15 Boneh u. a. beispielsweise als Abwehrmafinahme zur Sicherung 
des Fiat-Shamir-Schemas vorgeschlagen, Registerf ehler, die 
auftreten, wahrend der Prozessor auf eine Antwort von aufien 
wartet, dadurch abzuwehren, daB Fehlererf assungsbits zum 
Schutz des internen Speichers eines Prozessors eingesetzt 
20 werden. Weitere MaBnahmen, um RSA-Signaturen zu schiitzen, be- 
stehen darin, eine Zufalligkeit in das Signaturverfahren ein- 
zufahren- Die Zufalligkeit stellt sicher, daB der Unterzeich- 
ner niemals die gleiche Nachricht zweimal unterzeichnet . Fer- 
ner weiB der Verif izierer, wenn er eine fehlerhafte Signatur 
25 vorliegen hat, nicht den vollstandigen Klartext, der unter- 
zeichnet worden ist. 

Die Aufgabe der vorliegenden Erfindung besteht darin, ein si- 
cheres und effizientes Konzept zum Absichern einer Berechnung 
30 in einem kryptographischen Algorithmus zu schaffen. 

Diese Aufgabe wird durch ein Verfahren gemSB Patentanspruch 1 
Oder durch eine Vorrichtung gemaB Patentanspruch 14 gelost. 

35 Der vorliegenden Erfindung liegt die Erkenntnis zugrunde, daB 
die Eingangsdaten in eine kryptographische Berechnung, wie z. 
B. die im Block 100 von Fig. 5 dargestellten Daten, am ehes- 
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ten ,,Opfer^' einer kryptographischen Attacke werden. Untersu- 
chungen haben gezeigt, daft kryptographische Attacken dadurch 
erfalit werden konnen, daft Eingangsdaten fur eine Berechnung 
in einem kryptographischen Algorithmus am ehestens durch ei- 
5 nen feindlichen Angriff beeintrSchtigt werden, wahrend dies 
fiir Ergebnisse der kryptographischen Berechnung nicht derart 
signifikant zutrifft. Es wurde herausgefunden, daft die Ein- 
gangsdaten gewissermaften ein Indikator fur einen kryp- 
tographischen Angriff sind. Sind die Eingangsdaten nach dem 

10 AusfUhren einer Berechnung in einem kryptographischen Algo- 
rithmus im Vergleich zu ihrem Zustand vor der AusfQhrung des 
kryptographischen Algorithmus unverandert^ so kann rait hoher 
Sicherheit davon ausgegangen werden, daft keine kryptographi- 
sche Attacke stattgef unden hat. Wird dagegen nach dem Ausftlh- 

15 ren einer Berechnung fur einen kryptographischen Algorithmus 
festgestellt, daft sich die Eingangsdaten gegenUber ihrem Ur- 
sprungszustand verandert haben, so kann mit Sicherheit davon 
ausgegangen werden, daft eine kryptographische Attacke statt- 
gef unden hat. 

20 

Beim erf indungsgemalien Verfahren zum Absichern einer Berech- 
nung in einem kryptographischen Algorithmus werden daher zu- 
nSchst die Eingangsdaten fiir die kryptographische Berechnung 
bereitgestellt . Dann wird die Berechnung durchgef Ohrt, um die 

25 Ausgangsdaten der Berechnung zu erhalten. Nach einer Durch- 
fUhrung der Berechnung wird dann Uberpruft, ob die Eingangs- 
daten wclhrend der Berechnung verandert wurden, und zwar unter 
Verwendung eines Oberpruf ungsalgorithmus, der sich von der 
Berechnung selbst unterscheidet . Falls die Oberprufung er- 

30 gibt, daft die Eingangsdaten wahrend der Berechnung verandert 
worden sind, wird eine Weitergabe der Ausgangsdaten der Be- 
rechnung unterdruckt. 



Ein Vorteil der vorliegenden Erfindung besteht darin, daft das 
35 erf indungsgemafie Konzept ohne Verwendung von Zwischenergeb- 
nissen, also z. B. den Ausgangsdaten, der Berechnung auskom- 
men kann. Nachdem die Eingangsdaten ein sicherer Indikator 
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dafUr sind, ob eine Attacke stattgef unden hat^ wird erfin- 
dungsgemafl, bevor Ausgangsdaten der Berechnung entweder an 
eine Ausgabe oder an eine nachste Berechnung weitergegeben 
werden, Oberpriift, ob die Eingangsdaten wahrend der Berech- 
5 nung verandert worden sind. Die Eingangsdaten werden daher 
als ,,Sensor'^ fOr eine kryptographische Attacke verwendet . 

Ein Vorteil der vorliegenden Erfindung besteht darin^ dafi ein 
Oberpruf ungsalgorithmus eingesetzt werden kann, der wesent- 
10 lich weniger aufwendig als die kryptographische Berechnung 

selbst sein kann^ so dafi der durch das ,,Gegenrechnen'' mit dem 
offentlichen Exponenten benGtigte Aufwand vermieden wird. 

Ein weiterer Vorteil der vorliegenden Erfindung besteht dar- 
15 in, dafi kryptographische Attacken sicherer als beim bekannten 
Konzept erkannt werden, bei dem Ausgangsdaten der Hilfs- 
Exponentiationen benotigt werden, urn eine Verifikation durch- 
zufUhren. Generell werden Konzepte, die Zwischenergebnisse 
einer Berechnung benotigen, lediglich feststellen konnen, ob 
20 wahrend der Berechnung der Zwischenergebnisse ein Fehler auf- 
getreten ist, d. h. ob das innere Rechenwerk des Prozessors 
aufgrund einer Fehlerattacke fehlerhaft gearbeitet hat. 

War die kryptographische Attacke jedoch so „schwach"\ dafi le- 
25 diglich der Speicher, nicht aber das Rechenwerk beeintrach- 
tigt wird, so wird eine Oberpriifung auf der Basis von Zwi- 
schenergebnissen diesen Fehler nicht feststellen. Sobald das 
Rechenwerk jedoch spater auf den - nunmehr fehlerhaften - 
Speicher zugreift, urn Parameter fur eine nSchste Berechnung 
30 abzurufen, wird ein Fehler auftreten, der von einem Angreifer 
genutzt werden kann. Ein solcher Zugriff wurde beispielsweise 
stattfinden, wenn das Rechenwerk im Block 108 auf den Spei- 
cher zugreift, urn qinv, p oder q abzurufen. Die bekannte Si- 
cherungsmaBnahme hat keine Funktionalitat mehr um einen sol- 
35 Chen Fehler abzufangen. 
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Zur Oberprtifung der Eingangsdaten nach der DurchfUhrung der* 
kryptographischen Berechnung existieren verschiedene Moglich- 
keiten. Eine Moglichkeit besteht darin, beim Abspeichern der 
Eingangsdaten eine Prafsumme zu bilden und diese Priifsuimne 
5 ebenfalls abzuspeichern. Nach der Ausfuhrung der kryp- 

tographischen Berechnung wird dann auf dieselbe Speicherstel- 
le zugegriffen^ um deren Inhalt wiederzugewinnen, und um mit 
dem Inhalt der Speichersteller an der die Eingangsdaten ste- 
hen sollten, eine Prufsumme zu bilden. Entspricht die Pruf- 

10 summe der abgespeicherten Prufsumme^ so kann das Ergebnis der 
Berechnung ausgegeben werden. Entspricht die auf der Basis 
des Eingangsdaten-Speicherinhalts gebildete Priifsumme nicht 
der im Speicher abgespeicherten Prafsumme, so kann davon aus- 
gegangen werden, daB eine kryptographische Attacke stattge- 

15 funden hat, weshalb keine Daten ausgegeben werden, sondern 
eine Fehlermeldung oder uberhaupt nichts. 

Ein weitere Alternative zum Oberprufen der Eingangsdaten, die 
bevorzugt wird, besteht darin, entweder beim Abspeichern der 

20 Eingangsdaten auf der Chipkarte selbst oder bei Beginn einer 
Berechnung die Eingangsdaten mittels eine Verarbeitungsalgo- 
rithmus zu verarbeiten, um Sicherheitsinformationen zu ermit- 
teln, die an einer Sicherheitsinf ormationen-Speicherstelle 
gespeichert werden. Nach der Ausfuhrung des kryptographischen 

25 Algorithmus kann dann der Inhalt der Sicherheitsinformatio- 

nen-Speicherstelle wiedergewonnen werden und gemalJ einem Kon- 
trollalgorithmus verarbeitet werden. Der Kontrollalgorithmus 
ist so ausgestaltet, daB bei unverSndertem Inhalt der Sicher- 
heitsinf ormationen-Speicherstelle ein vorbestimmtes Resultat 

30 erhalten wird. Wird dieses Resultat erhalten, so kann davon 

ausgegangen werden, daB keine Attacke stattgef unden hat. Wird 
dieses Resultat jedoch nicht erhalten, so hat wahrscheinlich 
eine Attacke stattgef unden, und so mUssen die Ausgangsdaten 
der Berechnung des kryptographischen Algorithmus unterdrUckt 

35 werden. 
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Als Verarbeitungsalgorithmus bietet sich beispielsweise an, 
eine Zahl mit einer Ganzzahl zu multiplizieren . Der Kontroll- 
algorithmus , der mit diesem Verarbeitungsalgorithmus korres- 
pondiert, besteht dann darin, eine modulare Reduktion der Si- 
5 cherheitsinf ormationen mit der ursprunglichen Zahl durchzu- 
fiihren. Als vorbestimmtes Resultat wird dann eine ,,0^^ erwar- 
tet. Selbstverstandlich sind weitere Kontrollalgorithmen 
denlcbar, die alle die Eigenschaft haben, dafi sie nach einer 
Verarbeitung der Sicherheitsinf ormationen, die von den Ein- 
10 gangsdaten abgeleitet worden sind, und zwar bevor die Berech- 
nung ausgefuhrt worden ist, ein vorbestimmtes Resultat lie- 
fern. 



Bevorzugte Ausfiihrungsbeispiele der vorliegenden Erfindung 
15 werden nachfolgend Bezug nehmend auf die beiliegenden Zeich- 
nungen detailliert erlautert. Es zeigen: 

Fig. 1 eine Blockdiagrammdarstellung des erf indungsgemafien 
Konzepts; 



20 



25 



30 



Fig. 2a und 2b eine detailliertere Darstellung des erfin- 

dungsgemalien Konzepts mit Pruf summenalgorithmus ge- 
maB einem ersten Ausf iihrungsbeispiel der vorliegen- 
den Erfindung; 

Fig. 3a und 3b eine detailliertere Darstellung des erfin- 
dungsgemaiien Konzepts unter Verwendung eines zwei- 
ten Ausf iihrungsbeispiels der vorliegenden Erfin- 
dung; 

Fig. 4 eine detaillierte Darstellung des erf indungsgemfifien 
Konzepts anhand des RSA-CRT-Verf ahrens; und 



Fig. 5 

35 



eine Blockdiagrammdarstellung des bekannten RSA- 
CRT-Verf ahrens . 
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Die erf indungsgemaBe Vorrichtung zum Absichern einer Berech- 
nung in einem kryptographischen Algorithmus umfafit zunachst 
eine Einrichtung 10 zum Bereitstellen von Eingangsdaten fur 
die Berechnung, die Teil eines kryptographischen Algorithmus 
5 ist, wie z, B. eines RSA-Algorithmus zu Zwecken der Ver- 

schlusselung/EntschlUsselung oder Signatur/Verif ikation . Die 
Einrichtung 10 zum Bereitstellen liefert Eingangsdaten far 
die Berechnung^ die einer Einrichtung 12 zum DurchfUhren der 
kryptographischen Berechnung bzw. der Berechnung fur eine 
10 kryptographischen Algorithmus zugefUhrt werden. Die Einrich- 
tung 12 liefert Ausgangsdaten der Berechnung. Die Ausgangsda- 
ten der Berechnung werden nunmehr^ aus SicherheitsgrUnden, 
nicht einfach beispielsweise ausgegeben oder einer weiteren 
Berechnung zugefUhrt, sondern so lange verzogert, bis eine 
15 Einrichtung 14 zum OberprUfen einer VerMnderung in den Ein- 
gangsdaten festgestellt hat, ob eine kryptographische Attacke 
stattgefunden hat oder nicht. 

Die Einrichtung 14 fiihrt diese Oberprufung anhand der Ein- 
gangsdaten durch. Hat sich am Zustand der Eingangsdaten vor 
der Ausfuhrung der kryptographischen Berechnung im Vergleich 
zu nach der Ausfuhrung der kryptographischen Berechnung 
nichts verandert, so wird davon ausgegangen, dali keine Atta- 
cke stattgefunden hat, so dafi die Ausgangsdaten am Ausgang 
der Einrichtung 12 beispielsweise an eine Anzeige ausgegeben 
werden kOnnen, oder einer weiteren Berechnung als Eingangsda- 
ten zugefuhrt werden kbnnen, Stellt die Einrichtung 14 jedoch 
fest, dali sich die Eingangsdaten verSndert haben, so wird ei- 
ne Einrichtung 16 aktiviert, um die Ausgangsdaten zu unter- 
driicken. Je nach Aus fiihrungs form kann neben einer Unterdrii- 
ckung der Ausgangsdaten eine Fehlermeldung ausgegeben werden. 
Alternativ konnte jedoch auch keine Ausgabe stattfinden. 

Die Fig. 2a und 2b zeigen eine detailliertere Darstellung ei- 
35 nes ersten Ausf uhrungsbeispiels der vorliegenden Erfindung, 
das auf einem PrUf summenalgorithmus basiert. In einem Block 
20 werden zunachst Eingangsdaten fiir eine Berechnung eines 



20 



25 



30 
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kryptographischen Algorithmus, wie z. B. die in Fig. 5 darge- 
stellte RSA-CRT-Berechnung, an einer Eingangsdaten- 
Speicherstelle eines Kryptographieprozessors gespeichert • 
Daraufhin wird, beispielsweise bereits beim ersten Einspei- 
5 chern der Daten auf der Karte, eine Prufsunune, beispielsweise 
eine CRT-Prtif summe, iiber den Eingangsdaten gebildet, worauf- 
hin die PrUfsumme an einer Pruf sununen-Speicherstelle des 
Kryptographieprozessors gespeichert wird (Block 22) . 

10 Die Einrichtung 14 von Fig. 1 wird dann, wie es in Fig. 2b 
dargestellt ist^ ausgestaltet sein, um nach einer DurchfQh- 
rung der Berechnung des kryptographischen Algorithmus auf die 
Eingangsdaten-Speicherstelle zuzugreifen, um den Inhalt der 
Eingangsdaten-Speicherstelle wiederzugewinnen (Block 24). 

15 Dann wird, wie es durch einen Block 26 dargestellt ist, eine 
Prufsumme uber den wiedergewonnenen Inhalt der Eingangsdaten- 
Speicherstelle gebildet, wobei derselbe Algorithmus wie im 
Block 22 verwendet wird. Am Ausgang des Blocks 26 liegt somit 
eine aktuell berechnete Eingangsdaten-Pruf summe vor. Durch 

20 einen Block 28 wird dann auf die an der Prufsummen- 

Speicherstelle durch den Block 22 (Fig. 2a) gespeicherte 
PrUfsumme zugegriffen. In einem Block 30 werden schlieBlich 
die gespeicherte PrUfsumme und die aktuell berechnete PrUf- 
summe (durch den Block 26 berechnet) miteinander verglichen. 

25 Werden Differenzen f estgestellt, so kann davon ausgegangen 
werden, daR die Eingangsdaten wahrend des Durchfuhrens der 
Berechnung des kryptographischen Algorithmus korrumpiert wor- 
den sind, was wiederum ein Indiz fUr eine Fehlerattacke ist. 
Daher werden die Ausgangsdaten unterdrUckt. Wird keine Diffe- 

30 renz in den PrUfsummen f estgestellt, so wird davon ausgegan- 
gen, dafi keine Attacke stattgef unden hat, so daft die Aus- 
gangsdaten ausgegeben werden konnen, oder an eine weitere 
kryptographische Berechnung als Eingangsdaten ubermittelt 
werden konnen. 

35 

Im nachfolgenden wird anhand der Fig. 3a und 3b ein alterna- 
tives Ausfuhrungsbeispiel zum OberprUfen einer Verdnderung in 
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den Eingangsdaten einer Berechnung eines kryptographischen 
Algorithmus dargestellt. Zunachst warden, wie bei dem in Fig. 
2a gezeigten Ausf uhrungsbeispiel, die Eingangsdaten an einer 
Eingangsdaten-Speicherstelle gespeichert (Block 32). Im Ge- 
5 gensatz zu dem in Fig. 2a gezeigten Ausf uhrungsbeispiel, bei 
dem eine Prufsumme berechnet wurde, wird nun eine Verarbei- 
tung der Eingangsdaten mittels eines Verarbeitungsalgorithmus 
durchgefiihrt^ um Sicherheitsinf ormationen zu erhalten (Block 
34). In einem Block 36 werden dann die durch den Block 34 be- 
10 rechneten Sicherheitsinf ormationen an einer Sicherheitsinfor- 
mationen-Speicherstelle des Kryptoprozessors abgespeichert . 

Zur Oberpriifung wird nunmehr f olgendermaBen vorgegangen. Zu- 
nachst werden, wie es in einem Block 38 von Fig. 3b gezeigt 

15 ist, die an der Sicherheitsinf ormationen-Speicherstelle ste- 
henden Inf ormationen wiedergewonnen. Diese Inf ormationen wer- 
den dann in einem Block 40 mittels eines Kontrollalgorithmus 
verarbeitet, wobei der Kontrollalgorithmus so ausgestaltet 
ist, dafi er bei unverandertem Inhalt der Sicherheitsinf orma- 

20 tionen-Speicherstelle ein vorbestimrates Resultat liefert. In 
einem Block 42 wird uberpruft, ob die Verarbeitung durch den 
Kontrollalgorithmus in dem Block 40 zu dem vorbestimmten Re- 
sultat gefQhrt hat. War dies der Fall, so werden die Aus- 
gangsdaten weitergegeben, wie es durch einen Block 44 darge- 

25 stellt ist. Wird dagegen festgestellt, dafl die Verarbeitung 
durch den Kontrollalgorithmus 4 0 nicht zu dem vorbestimmten 
Resultat geflihrt hat, werden die Ausgangsdaten unterdrOckt 
(Block 16) . 

30 Im nachf olgenden wird anhand von Fig. 4 ein bevorzugtes Aus- 
fahrungsbeispiel zum sicheren AusfQhren des RSA-CRT- 
Verfahrens beschrieben, bei dem das erf indungsgemSBe Konzept 
des Oberprufens der Eingangsdaten vor der Ausgabe von Aus- 
gangsdaten eines kryptographischen Algorithmus an mehreren 

35 Stellen innerhalb des Algorithmus eingesetzt wird. 
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Des weiteren wird bei dem in Fig. 4 gezeigten Ausf uhrungsbei- 
spiel auch die Berechnung des kryptographischen Algorithmus 
selbst, und zwar insbesondere die Berechnung der beiden 
Hilf s-Exponentiationen Uberpriift. Schliefllich wird bei dem in 
5 Fig. 4 gezeigten Ausfuhrungsbeispiel auch aberpruft, ob das 
^Zusammensetzen^^ der beiden Ergebnisse der Hilfs- 
Exponentiationen, urn die signierte Nachricht s zu erhalten, 
korrekt stattgefunden hat. 

10 Zunachst werden, wie es bereits anhand von Fig. 5 dargestellt 
worden ist, die Parameter p^ q, dp, dq, qinv bereitgestellt , 
die die ilblichen Eingabeparameter far das RSA-CRT-Verf ahren 
sind. Ferner werden, wie es in einem Block 50 von Fig. 4 dar- 
gestellt ist, die zu verschltisselnde Nachricht m sowie eine 

15 Zahl t und eine Zufallszahl rand als Eingangsdaten bereitge- 
stellt. Die Zahl t ist vorzugsweise eine Primzahl, und vor- 
zugsweise eine kleine Primzahl, welche beispielsweise nicht 
langer als 16 Bits ist, um den Vorteil des CRT-Verf ahrens 
nicht zu stark zu schm^lern, namlich daft die beiden Hilfs- 

20 Exponentiationen mit kleinerem Modul im Vergleich zu einer 
einzigen modularen Exponentiation mit dem Modul n = p mal q 
stattfinden. Ist die Zahl t keine Primzahl, so ist dieser 
Fall ebenfalls m5glich/ in den Gleichungen muBte jedoch dann 
der Ausdruch (t-1) durch die Eulersche Phi-Funktion von t er- 

25 setzt werden. 

Wie es anhand von Fig. 3a dargestellt ist, werden zunachst 
Eingangsdaten in Bl5cken 52a, 52b verarbeitet. Als Verarbei- 
tungsalgorithmus wird die Multiplikation des ursprUnglichen 
30 Parameters p bzw. q mit der Primzahl t verwendet. Ferner wird 
als Verarbeitungsvorschrif t die Addition von dp mit dem Pro- 
dukt aus der Zufallszahl rand und der Zahl (p-1) bzw. ent- 
sprechend f iir q verwendet . 

35 Es sei darauf hingewiesen, dafi prinzipiell auch eine einzige 
der vier in den Blbcken 52a, 52b gegebenen Verarbeitungsvor- 
schrif ten einen erf indungsgemafien Effekt ergeben wUrde. Nach 
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der Vollendung der Blocke 52a, 52b werden die durch die Ver- 
arbeitung erhaltenen Sicherheitsinf ormationen p', dp', q' und 
dq' an einer Sicherheitsinf ormationen-Speicherstelle gespei- 
chert. Diese Speicherstelle k5nnte beispielsweise der Ar- 
5 beitsspeicher eines Kryptoprozessors sein, oder ein inneres 
Register, das dem Rechenwerk des Kryptoprozessors zugeordnet 
ist. Dann wird durch das Rechenwerk, wie es durch Blocke 54a, 
54b dargestellt ist, als Berechnung innerhalb des kryp- 
tographischen Algorithmus sowohl die erste Hilfs- 

10 Exponentiation (sp') als auch die zweite Hilf s-Exponentiation 
(sq') durchgeftihrt, wie es in Fig. 4 gezeigt ist. Nach dem 
Durchfuhren der Blcicke 54a, 54b werden die Ausgangsdaten der 
Berechnungen, namlich sp' und sq' nicht unmittelbar entweder 
ausgegeben bzw, fiir eine weitere Berechnung weitergegeben, 

15 sondern es wird erf indungsgemaB zunachst in Blocken 56a, 56b 
mittels eines Kontrollalgorithmus iiberpruft, ob die Eingangs- 
daten fur die Berechnung in den Blocken 54a, 54b wShrend der 
Berechnung durch die Blocke 54a, 54b verandert worden sind. 
Hierzu wird als Kontrollalgorithmus eine modulare Reduktion 

20 verwendet, wobei als vorbestimmtes Ergebnis entweder 0 erwar- 
tet wird, wie es in den ersten Zeilen der beiden Bl5cke 56a, 
56b dargestellt ist, oder entweder dp oder dq als vorbestimm- 
tes Resultat erwartet wird. Das vorbestiramte Resultat ergibt 
sich, wenn die Gr5fie p', die in der Terminologie der vorlie- 

25 genden Erfindung die Sicherheitsinf ormation ist, nicht bei- 
spielsweise durch eine Fehlerattacke verandert worden ist. 
Dasselbe gilt fiir die weitere Sicherheitsinf ormation dp' . 

Sind die Oberpruf ungen in den Bldcken 56a, 56b erfolgreich, 
30 also werden vorbestimmte Ergebnisse durch den Kontrollalgo- 
rithmus erhalten, so wird zu Bl5cken 58a, 58b weitergegangen. 
Die Blocke 58a, 58b zeigen bevorzugte Vorberechnungen, um ne- 
ben dem Eingangsdaten-Oberpruf ungskonzept auch ein Ergebnis- 
daten-OberprUf ungskonzept durchzuf Uhren • Mittels eines Ergeb- 
35 nis-Kontrollalgorithmus (Block 60 in Fig. 4) wird dann Ober- 
prUft, ob die Berechnung der Hilf s-Exponentiationen in den 
Blocken 54a, 54b korrekt stattgef unden hat. 
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In Blocken 62a, 62b werden die Hilf s-Exponentiationen der 
Blocke 54a, 54b entsprechend modular reduziert, urn den 
EinfluB des Parameters t bzw. der Zufallszahl zu eliminieren. 
5 In einem Block 64 wird schlielJlich, wie es anhand des Blocks 
108 von Fig. 5 klargestellt worden ist, der Zusammensetzungs- 
schritt ausgefuhrt, urn aus den Hilfs- 

Exponentiationsergebnisse sp, sq die signierte Nachricht s zu 
erzeugen. 

10 

Bei einem bevorzugten Ausf Uhrungsbeispiel der vorliegenden 
Erfindung wird dieses Ergebnis jedoch nicht unmittelbar ver- 
wendet, sondern es wird nach dem Zusammensetzen durch den 
Block 64 eine Oberprufung dahingehend durchgefiihrt, ob das 
15 Zusammensetzen erfolgreich war. 

Dies wird dadurch erreicht, daB zunachst die erhaltene sig- 
nierte Nachricht s unter Verwendung der Primzahl p als Modul 
modular reduziert wird- Dieser Kontrollalgorithmus sollte als 
20 Ergebnis sp ergeben, wobei dieses sp gleich dem im Block 62a 
ausgerechneten Wert sp sein muB. 

Analog wird in einem Block 66b vorgegangen, um die Korrekt- 
heit des Ergebnisses s auch anhand einer modularen Reduktion 

25 mit der Primzahl q als Modul zu QberprUfen, Hierzu wird zur 

Ausfuhrung der in Block 66a gegebenen Berechnung zunachst auf 
die Zwischenspeicherstelle zugegriffen, an der das Ergebnis 
des Blocks 64 abgespeichert wurde. ZusStzlich wird auf die 
Speicherstelle zugegriffen, an der das Eingangsdatum p ge- 

30 speichert ist. SchlieBlich wird, um den Vergleich des Blocks 
66a durchzufuhren, auf die Speicherstelle zugegriffen, in der 
das Ergebnis des Blocks 62a, also sp, gespeichert ist. Analog 
wird im Block 66b fUr s, q und sq vorgegangen. 

35 Liefert die Berechnung im Block 66a ein vorbestimmtes Resul- 
tat dahingehend, dafl die linke und die rechte Seite der im 
Block 66a gegebenen Gleichung nicht gleich sind, so wird ein 
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Fehler ausgegeben, und die Ausgabe des Ergebnisses s des 
Blocks 64 wird unterdriickt. Dieselbe Unterdriickung des Ergeb- 
nisses s findet statt, wenn die Berechnung im Block 66b er- 
gibt, dali ein Fehler stattgef unden hat. Eine Unterdriickung 
5 findet somit vorzugsweise bereits dann statt, wenn ein einzi- 
ger Block einen Fehler ergeben hat bzw,^ in anderen Worten 
ausgedrUckt, findet eine Ergebnisausgabe mittels eines Blocks 
68 nur dann statt^ wenn sowohl die Berechnung im Block 66a 
als auch die Berechnung im Block 66b korrekt waren. 

10 

Anhand des Beispiels in Block 66a wird deutlich, dali dieser 
Ergebnis-Kontrollalgorithmus dahingehend vorteilhaft ist, dafi 
er unmittelbar das Ergebnis des Blocks 64 zur Oberprufung 
verwendet, dafi er jedoch auch auf den Eingangsdaten- 

15 Speicherbereich zugreift, um die Primzahl p zu erhalten bzw. 
den Inhalt der Speicherstelle, an der p stehen sollte, und 
dali zusatzlich auch ein Zwischenergebnis verwendet wird^ nam- 
lich sp, das im Schritt 62a erhalten worden ist. Mittels ei- 
ner Berechnung wird somit sowohl iiberpruft, ob sich Eingangs- 

20 daten verandert haben, als auch wird uberpruft, ob der Zusam- 
mensetzungsschritt 64 des RSA-CRT-Verf ahrens von dem Krypto- 
Rechenwerk korrekt durchgefuhrt worden ist. SchlieBlich wird 
auch ein Zwischenergebnis sp verwendet^ so daB in eine einzi- 
ge einfache Berechnung auch Zwischenergebnis-Register mit 

25 einbezogen werden. 

Aus dem in Fig. 4 gezeigten Ausf Uhrungsbeispiel wird deut- 
lich, dali sowohl der Verarbeitungsalgorithmus, um die Sicher- 
heitsinformationen zu erzeugen, als auch der Kontrollalgo- 

30 rithmus zum Oberpriifen der Eingangsdaten einfache Algorithmen 
sind^ die ohnehin in einem Krypto-Rechenwerk vorhanden sind, 
wie z. B. ein Multiplikationsalgorithmus oder ein Algorithmus 
zur Durchfuhrung einer modularen Reduktion. Dasselbe trifft 
zu far die Verarbeitungsalgorithmen in den Blocken 62a^ 62b, 

35 die ebenfalls auf einer modularen Reduktion basieren, und 

auch fur den Kontrollalgorithmus in den Blocken 66a, 66b/ der 
wiederum auf einer modularen Reduktion baslert. 
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Obgleich in dem vorhergehenden in Fig. 4 gezeigten Ausfiih- 
rungsbeispiel als Verarbeitungsalgorithmus die Multiplikatipn 
einer Zahl mit einer Konstanten, und als - dazu korrespondie- 
5 render - Kontrollalgorithmus die modulare Reduktion des Mul- 
tiplikationsergebnisses mit der ursprtinglichen Zahl darge- 
stellt worden sind, ist es fur Fachleute of fensichtlich, dali 
eine Vielzahl von miteinander korrespondierenden Verarbei- 
tungsalgorithmen und Kontrollalgorithmen existiert, die es 
10 ermoglichen, zu uberpriifen, ob Eingangsdaten wahrend der 

Durchfuhrung einer Berechnung in einem kryptographischen Al- 
gorithmus z. B. durch Fehlerattacken verSndert worden sind. 

Aus Fig, 4 wird ferner deutlich, dalJ die Verarbeitungsalgo- 
15 rithmen genauso wie die Kontrollalgorithmen sehr einfach ges- 
taltet werden konnen, und keine zusatzlichen Parameter beno- 
tigen, als die ohnehin vorhandenen Parameter. Insbesondere 
wird es erf indungsgemali bevorzugt, nicht zusatzliche Parame- 
ter, wie z. B. den offentlichen Schliissel e, zunSchst aufwen- 
20 dig zu berechnen und dann fur eine ,/Gegenrechnung** zu verwen- 
den, sondern m5glichst viele Eingangsdaten, Zwischenergebnis- 
daten etc. miteinander zu verkntipfen, da damit mittels eines 
einzigen Oberprlif ungsschritts mdgliche Fehler im Arbeitsspei- 
cher, in den inneren Registern oder in dem Rechenwerk selbst 
25 detektiert werden k5nnen, um im Falle eines Fehlers eine Da- 
tenausgabe zu unterdrucken, damit keine geheimen Informatio- 
nen aus einer falschen Ausgabe ermittelbar sind. 
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Bezugszeichenliste 

10 Einrichtung zum Bereitstellen von Eingangsdaten 
12 Einrichtung zum Durchfiihren einer kryptographischen Be- 
5 rechnung 

14 Einrichtung zum Oberprufen einer Veranderung in den Ein- 
gangsdaten 

16 Einrichtung zum Unterdrucken der Ausgangsdaten 

20 Speichern der Eingangsdaten an einer Eingangsdaten- 

10 Speicherstelle 

22 Bilden einer Priifsumme und Speichern 
24 Wiedergewinnen von der Eingangsdaten-Speicherstelle 
26 Bilden einer Priifsiomme uber den Eingangsdaten- 
Speicherstellen-Inhalt 

15 28 Wiedergewinnen des Inhalts der PrUf summen-Speicherstelle 
30 Vergleichen der Prvifsummen 

32 Speichern der Eingangsdaten an der Eingangsdaten- 
Speicherstelle 

34 Verarbeiten der Eingangsdaten, urn Sicherheitsinf ormatio- 
20 nen zu erhalten 

36 Speichern der Sicherheitsinf ormationen an der Sicher- 
heitsinf ormationen-Speichers telle 
38 Wiedergewinnen des Inhalts der Sicherheitsinf ormationen- 
Speichers telle 
25 40 Verarbeiten durch eine Kontrollalgorithmus 

42 OberprOfen hinsichtlich des vorbestimmten Resultats 
44 Weitergabe der Ausgangsdaten 
50 Eingangsdaten fur RSA-CRT-Algorithmus 
52a, 52b Verarbeiten der Eingangsdaten um Sicherheitsinf or- 
30 mationen zu erhalten 

54a, 54b Rechnung des kryptographischen Algorithmus 

56a, 56b Verarbeiten der Sicherheitsinf ormationen mittels 

Kontrollalgorithmus und OberprOfen, ob vorbestimmtes Re- 
sultat erreicht ist 
35 58a, 58b Ergebnis-Kontrollalgorithmus 

60 Oberprufen mittels Ergebnis-Kontrollalgorithmus 
62, 62b Reduzieren von sp' bzw. sq' 
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64 Zusanunenf iigungsalgorithmus 

66a, 66b erster Teil und zweiter Teil des Priif algorithmus 

68 Ausgabe der digitalen Signatur s 
100 Eingangsdaten in das RSA-CRT-Verf ahren 
102 Ausgangsdaten des RSA-CRT-Verf ahrens 
104 Berechnen einer ersten Hilf s-Exponentiation 
106 Berechnen einer zweiten Hilf s-Exponentiation 
108 ZusanunenfUgen der ersten und der zweiten Hilfs- 
Exponentiation 
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Patentanspriiche 

1. Verfahren zum Absichern einer Berechnung in einem kryp- 
tographischen AlgorithmuSf wobei die Berechnung Eingangsdaten 

5 erh^lt, um Ausgangsdaten zu erzeugen, mit folgenden Schrit- 
ten: 

Bereitstellen (10) der Eingangsdaten fur die Berechnung; 

10 Durchfiihren (12) der Berechnung, um die Ausgangsdaten der Be- 
rechnung zu erhalten; 

nach dem Durchfiihren der Berechnung, Oberprufen (14), ob die 
Eingangsdaten wahrend der Berechnung verandert wurden, unter 
15 Verwendung einer Oberpriif ungsalgorithmus, der sich von der 
Berechnung linterscheidet ; und 

falls das OberprUfen (14) ergibt, dali die Eingangsdaten wah- 
rend der Berechnung verandert wurden, Onterdriicken (16) einer 
20 Weitergabe der Ausgangsdaten der Berechnung. 

2. Verfahren nach Anspruch 1, bei dem im Schritt des Bereit- 
stellens der Eingangsdaten die Eingangsdaten an einer Ein- 
gangsdaten-Speicherstelle gespeichert werden (20), 

25 

bei dem ferner eine Prtifsumme Uber zumindest einen Teil der 
Eingangsdaten erzeugt und an einer Prtif summen-Speicherstelle 
gespeichert wird (22); und 

30 bei dem der Oberpriif ungsalgorithmus folgende Teilschritte 
aufweist 

Wiedergewinnen (24) eines Inhalts der Eingangsdaten- 
Speichers telle; 

35 

Erzeugen (26) einer PrUfsumme iiber zumindest einen Teil 
des wiedergewonnen Inhalts; 
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Wiedergewinnen (28) eines Inhalts der Prufsurainen- 
Speicherstelle; und 

5 Vergleichen (30) der erzeugten Prufsumme mit dem wieder- 

gewonnenen Inhalt der Pruf suminen-Speicherstelle; und 

bei dem die Weitergabe (16) der Ausgangsdaten unterdrUckt 
wird, falls der Vergleich eine Abweichung ergibt. 

10 

3, Verfahren nach Anspruch 1, 

bei dem im Schritt des Bereitstellens die Eingangsdaten an 
einer Eingangsdaten-Speicherstelle gespeichert werden (32); 

bei dem zumindest ein Teil der Eingangsdaten gemSft einem Ver- 
arbeitungsalgorithmus verarbeitet werden (34), um Sicher- 
heitsinformationen zu erhalten, wobei die Sicherheitsinf orma- 
tionen an einer Sicherheitsinf ormationen-Speicherstelle ge- 
speichert werden (36); 

bei dem der Oberpruf ungsalgorithmus folgende Schritte auf- 
weist : 

25 Wiedergewinnen (38) zumindest eines Teils des Inhalts 

der Sicherheitsinf ormationen-Speicherstelle; 

Verarbeiten (40) des Inhalts der Sicherheitsinf ormatio- 
nen-Speicherstelle mittels eines Kontrollalgorithmus, 
30 wobei der Kontrollalgorithmus so ausgestaltet ist, dafi 

er bei unverandertem Inhalt der Sicherheitsinf ormatio- 
nen-Speicherstelle ein vorbestimmtes Resultat liefert 
(42); und 

35 bei dem die Weitergabe der Ausgangsdaten unterdrUckt wird 

(16), falls der Kontrollalgorithmus ein von dem vorbestimmten 
Resultat abweichendes Resultat liefert. 



15 



20 
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4. Verfahren nach einem der Anspruche 1 bis 3, 

bei dem der kryptographische Algorithmus eine weitere Berech- 
5 nung umfaBt, und 

bei dem die Sicherheitsinf ormationen fiir die weitere Berech- 
nung als Eingangsdaten zur Verfiigung gestellt werden, falls 
der Oberprufungsalgorithmus das vorbestimmte Resultat lie- 
10 fert. 

5. Verfahren nach Anspruch 3 oder 4, 

bei dem der Oberprufungsalgorithmus ferner einen Schritt des 
15 Zugreifens auf die Eingangsdaten-Speicherstelle aufweist, um 
zumindest einen Tail des Inhalts der Eingangsdaten- 
Speichers telle wiederzugewinnen, und 

bei dem der Kontrollalgorithmus angeordnet ist, um ferner zu- 
20 mindest den Teil des Inhalts der Eingangsdaten-Speicherstelle 
zu verwenden. 

6. Verfahren nach einem der AnsprUche 3 bis 5, 

25 bei dem der Verarbeitungsalgorithmus, um die Sicherheitsin- 
formationen zu erzeugen, ein Multiplizieren einer Eingangs- 
gr5Be, die einen Teil der Eingangsdaten darstellt, mit einer 
ganzen Zahl umfaBt; 

30 bei dem der Kontrollalgorithmus ein modulares Reduzieren des 
Inhalts der Sicherheitsinf ormationen-Speicherstelle mit der 
EingangsgroBe als Modul umfaBt, und 

bei dem das vorbestimmte Resultat „0^^ ist. 

35 

7. Verfahren nach einem der Anspriiche 3 bis 6, 
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bei dem der Verarbeitungsalgorithmus ein Summieren einer ers- 
ten EingangsgroBe und eines Produkts aus einer Zufallszahl 
und einer zweiten Eingangsgr5Be weniger 1 umfaBt; 

5 bei dem der Kontrollalgorithmus ein modulares Reduzieren des 
Inhalts der Sicherheitsinf ormationen-Speicherstelle mit der 
zweiten EingangsgrGfle weniger 1 als Modul umfaflt; 

bei dem das vorbestimmte Resultat die erste EingangsgroBe 
10 ist. 

8. Verfahren nach einem der vorhergehenden Anspruche, bei dem 
der kryptographische Algorithmus eine modulare Exponentiation 
fur den RSA-Algorithmus mit chinesischem Rest sat z (CRT) ist. 

15 

9. Verfahren nach Anspruch 8^ bei dem als Eingangsdaten p^ 
q, dp, dq, qinv, t und rand bereitgestellt werden, wobei m 
eine zu verarbeitende Klartext-Nachricht ist, wobei p und q 
eine erste und eine zweite Primzahl darstellen, deren Produkt 

20 gleich einem Modul n ist, wobei dp ein erster Hilf s-Exponent 
ist, wobei dq ein zweiter Hilf s-Exponent ist, wobei qinv 
gleich q"^ mod p ist, wobei t eine Primzahl ist, und wobei 
rand eine Zufallszahl ist. 

25 10. Verfahren nach Anspruch 9, bei dem der Verarbeitungsalgo- 
rithmus folgendermaBen ausgestaltet ist: 

p' - p • t; 

30 dp' = dp + rand • (p-1) ; 

q' = q • t; und/oder 

dq' = dq + rand - (q-1) , und 

35 

bei dem der Kontrollalgorithmus folgendermaBen ausgestaltet 
ist: 
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p' mod p = 0; 
q' mod q = 0; 

5 

dp' mod (p-1) = dp; und/oder 

dq' mod (q-1) = dq; und 

10 bei dem die kryptographische Berechnung f olgendermaflen lau- 
tet : 

sp' = m^P mod p'; oder 

15 sq' = m**^ mod q'^ 

wobei p\ q\ dp', dq' Sicherheitsinf ormationen sind, wobei 
dp, dq und 0 vorbestimmte Resultate sind, und 

20 wobei sp', sq' Ausgangsdaten der Berechnung des kryptographi- 
schen Algorithmus sind. 

11. Verfahren nach einem der vorhergehenden Schritte, das 
ferner folgenden Schritt aufweist: 

25 

Durchfuhren eines Ergebnis-Kontrollalgorithmus mit einem Er- 
gebnis der Berechnung des kryptographischen Algorithmus und 
einem Inhalt der Eingangsdaten-Speicherstelle, wobei sich der 
Ergebnis-Kontrollalgorithmus von der Berechnung unterscheidet 
30 und ein vorbestimmtes Resultat liefert, wenn die Eingangsda- 
ten-Speicherstelle einen unverMnderten Inhalt hat, und wenn 
die kryptographische Berechnung korrekt ausgefuhrt worden 
ist; und 

35 Unterdrucken der Weitergabe, wenn der Ergebnis- 
Kontrollalgorithmus ein von dem vorbestimmten Resultat abwei- 
chendes Resultat liefert. 
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12. Verfahren nach Anspruch 11, bei dem die Berechnung fol- 
gendermalien lautet : 

5 sp' = m**P mod p'; und/oder 

sq' = m**^ mod q' ; 

bei dem der Ergebnis-Kontrollalgorithmus f olgendermaBen lau- 
10 tet: 

spt - sp' mod t ; 
sqt = sq' mod t ; 

15 

dpt = dp' mod(t-l); 
dqt = dq' mod(t-l); 
20 spt"*"*^ = sqt^^P^ mod t , und 

wobei das vorbestimmte Resultat eine Gleichheit ist. 

13. Verfahren nach Anspruch 11, bei dem der kryptographische 
25 Algorithmus eine modulare Exponentiation fUr den RSA- 

Algorithmus mit chinesischem Restsatz (CRT) aufweist, 

bei dem die Berechnung f olgendermaBen gegeben ist: 

30 

s^sq-^ {[(jp -sq)' qinv]mod p)'q ; und 

bei dem der Ergebnis-Kontrollalgorithmus f olgendermaBen lau- 
35 tet: 

s mod p - sp; und/oder 
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s mod q = sq, 

wobei das vorbestimmte Resultat eine Gleichheitsbedingung 
5 ist • 

14. Vorrichtung zum Absichern einer Berechnung in einem kryp- 
tographischen Algorithmus, wobei die Berechnung Eingangsdaten 
erhSlt, um Ausgangsdaten zu erzeugen, mit folgenden Merkma- 
10 len: 

einer Einrichtung zum Bereitstellen (10) der Eingangsdaten 
fur die Berechnung; 

15 einer Einrichtung zum Durchfuhren (12) der Berechnung, um die 
Ausgangsdaten der Berechnung zu erhalten; 

einer Einrichtung zum Oberpriifen (14), ob die Eingangsdaten 
wahrend der Berechnung verandert warden, unter Verwendung ei- 
20 ner Oberpruf ungsalgorithmus, der sich von der Berechnung un~ 
terscheidet, wobei die Einrichtung zum OberprUfen ausgebildet 
ist, um die Oberprufung durchzuf iihren, nachdem die Berechnung 
durchgefuhrt worden ist; und 

25 einer Einrichtung zum Unterdrucken (16) einer Weitergabe der 
Ausgangsdaten, falls die Einrichtung (14) zum Oberprufen er- 
mittelt, dali die Eingangsdaten wahrend der Berechnung verSn- 
dert wurden. 
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< Desc/Clms PAGE NUMBER 1> 

Description method and device for securing a calculation in a cryptographic algorithm the present invention 
relates to cryptography and in particular on a method and a device for securing a calculation in a cryptographic 
Algo hthmus. 

The modular Exponentiation is one of the core computations for various cryptographic algorithms. An example for 
a far common cryptographic algorithm is the RSA Kryptosystem, which for example in " Handbook OF Applied 
Cryptography Menezes, van Oorschot, Vanstone, (carriage return character) press, 1996, Chapter 8.2, 
described is. The RSA Kryptosystem acre pickle as follows. With the encryption an encrypted party B a message m 
for another party A. Only the party A Is the encrypted post obtained of B arranges decodes. The party B receives 
first offent lichen keys of the party A. The party B represents then the message which can be coded as integer m. 
Then the encrypted party B the message m as follows: C = ME mod n < RTI ID=0.0> (1) < /RTI> In equation < 
RTI ID=0.0> (1) < /RTI> m represents the plain language message, e Is the public key. n is that module and is a 
likewise public. C represents the encrypted message. 

The party B sends now the encrypted message C to the party A. 

To the decryption, thus around the plaintext m the Gehelmtext C to obtained, A Implements the subsequent 
calculation: < RTI ID=0.0> m< /RTI> = CD mod n (2) 

< Desc/Clms PAGE NUMBER 2> 

In equation (2) D represents the private key of the party A, which Is to be protected against attacks. 

Furthermore in the technique also a RSA SIgnaturalgorithmus Is known. Here one proceeds as follows. Each entity 
A generated first two large prime numbers p and q and calculated then the module n from the product of p and q. 
From It becomes then, like It in the designated above technical book in the Chapter 11.3 described likewise is, a 
key production made, so that each party has a public key, which consists of n, thus the module, and e, while each 
party has an additional private key D. 

To the RSA Signaturerzeugung and verification the signed entity A a message M. Each entity B is then the 
signature of A to verify and the message m from the signature to recover be able. 

During the signature production the calculated entity A first an integer < RTI ID=0.0> m'= R< /RTI> (m). 
Afterwards the entity A accomplishes the subsequent calculation: s = < RTI ID=0.0> M'd< /RTI> mod n (3) s Is 
thereby the signature of A for the message M. 

For the verification of the signature of the party A and for recovering the message m the party B must proceed as 
follows: First the party B the public key (n, e) of A obtained must. Then the party B accomplishes the subsequent 
* calculation: < RTI ID=0.0> m' se< /RTI> mod n (4) 

< Desc/Clms PAGE NUMBER 3> 

In equation (4) Is e the public keys of A. 

The party B will then verify whether m Is the element from a space MR. If this is not the case, the signature 
becomes rejected. If this is the case, the message becomes m recovered, as m = < RTI ID=0.0> R~l< /RTI> < 
RTI ID=0.0> (m')< /RTI> calculated becomes. 

From the above representation apparent becomes that the modular Exponentiation at various locations becomes 
required. Insbeson dere becomes the RSA encryption in equation (2) and the RSA Signaturerzeugung in equation 
(3) with the secret key D calculated. 

After secret key exactly the same as public key with typical RSA systems considerable lengths can to be accepted, 
like z. B. 1024 or 2048 bits, is modula the RH Exponentiation a relative expensive calculation separate for Low 
power DEVICE, like z. 
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Claims 1. Method for securing a calculation in a cryptographic algorithm, whereby the calculation receives input data, 
in order to produce original data, with subsequent steps: Make available (10) the input data for the calculation; 
Accomplish (12) the calculation, around the original data of the calculation to obtained; after accomplishing the 
calculation, examining (14), whether the input data during the calculation changed became, using examination 
algorithm, which differs from the calculation; and if examining (14) results in that the input data became changed 
during the calculation, negative pressures (16) of a presentation of the original data of the calculation. 

2. Process according to claim < RTI ID=0.0> 1, < /RTI> with in the step of making the input data available the input 
data at an input data memory location stored become (20), stored with which furthermore a checksum becomes over 
at least a part of the input data generated and at a check total memory location (22); and with that the examination 
algorithm the subsequent indexing steps exhibits 

Recovers (24) a content the input data 
Memory location; 

(26 produce) for a checksum over at least a part of the recovered content; 

< Desc/Clms PAGE NUMBER 23> 

Recovers (28) a content the check total 
Memory location; and 

Comparisons (30) of the generated checksum with the again gained content of the check total memory location; and 
with that the presentation (16) of the original data suppressed becomes, if the comparison results in a deviation. 

3. Process according to claim < RTI ID=0.0> 1, < /RTI> with in the step of making available the input data at an 
input data memory location stored become (32); with that at least a part of the input data in accordance with a 
processing algorithm processed becomes (34), around safety information obtained, whereby the safety information at 
a safety information memory location becomes stored (36); with that the examination algorithm subsequent steps 
exhibits: 

At least recover (38) a part of the content of the safety information memory location; 

Verarbeiten (40) des Inhalts der Sicherheitsinformatio- nen-Speicherstelle mittels eines Kontrollalgorithmus, wobei der 
Kontrollalgorithmus so ausgestaltet ist, dass er bei unverSndertem Inhalt der Sicherheitsinformatio- nen-Speicherstelle 
ein vorbestimmtes Resuitat liefert (42) ; and with that the presentation of the original data suppressed becomes (16), 
if the control algorithm supplies a result different of the pre-determined result. 

< Desc/Clms PAGE NUMBER 24> 

4. Process according to one of claims 1 to 3, with that the cryptographic algorithm an other calculation covers, and 
provided with which the safety information for the other calculation becomes as input data the order, if the 

A top examination algorithm supplies the pre-determined result. 

5. Process according to claim 3 or 4, with which the examination algorithm exhibits furthermore a step of accessing 
the input data memory location to use in order to recover at least a part of the content of the Input data memory 
location, and with which the control algorithm arranged is, in order furthermore at least the part of the content of the 
input data memory location. 

6. Process according to one of claims 3 to 5, with that the processing algorithm, In order to produce the safety 
information, covers a multiplying of an input, which represents a part of the input data, with a whole number; with 
that the control algorithm a modular reduction of the content of the safety information memory location with the input 
as module covers, and with which the pre-determined result " 0 " is. 

7. Process according to one of claims 3 to 6, 

< Desc/Clms PAGE NUMBER 25> 

with that the processing algorithm summing up a first input and a product from a random number and a second Input 
1 covers less; with that the control algorithm a modular reduction of the content of the safety information memory 
location with the second input 1 than module covers less; with that the pre-determined result the first input is. 

8. Method after one of the preceding claims, with which the cryptographic algorithm is a modular Exponentiation for 
the RSA algorithm with Chinese remainder set (CRT). 

9. Process according to claim 8, with which as input data m, p, q, dp, become dq, qinv, t and edge provided, whereby 
m is one plain language message which can be processed, whereby p and q represent first and a second prime 
number, whose product is a same module n, whereby dp a first auxiliary exponent is, whereby dq a second auxiliary 
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exponent is, whereby qinv same < RTI ID=0.0> q-1 mod< /RTI> p Is, whereby t is a prime number, and whereby 
edge is a random number. 

10. Process according to claim 9, Is designed with which the processing algorithm as follows: < RTI ID=0.0> P = P 
t< /RTI> ; dp' = dp + edge (PI) < RTI ID=0.0> ; < /RTI> < RTI ID=0.0> q = q t< /RTI> ; and/or dq* = dq + edge 
(q-1), and with which the control algorithm as follows designed is: 

< Desc/Clms PAGE NUMBER 26> 

< RTI ID=0.0> p'mod< /RTI> p = 0; < RTI ID = 0.0> q'mod< /RTI> q = 0; < RTI ID=0.0> dp'mod (PI) = 

dp< /RTI> ; and/or dq'mod (q-1) = dq; and with that the cryptographic calculation lau tet as follows: < RTI ID=0.0> 
sp'= mdP mod p';< /RTI> or < RTI ID=0.0> sq*= mdq'mod q'8i It; /RTI> whereby p', q', dp', 

dq'Sicherheitsinformationen is, whereby dp, dq and 0 pre-determined results are, and whereby sp', sq'Ausgangsdaten 
the calculation of cryptography schen algorithm is. 

11. Method after one of the preceding steps, which furthermore subsequent step exhibits: Accomplishes a result 
control algorithm with a he gebnis the calculation of the cryptographic algorithm and a content of the input data 
memory location, whereby the result control algorithm differs from the calculation and supplies a pre-determined 
result, if ten memory location an unchanged content has the entrance since, and if the cryptographic calculation 
correct executed is; and negative pressures of the presentation, if the result control algorithm supplies a result 
chendes of the pre-determlned result abwel. 

< Desc/Clms PAGE NUMBER 27> 

12. Process according to claim 11, with which the calculation reads fol towards so: < RTI ID=0.0> sp< /RTI> < RTI 
ID=0.0> = Mdp, < /RTI> mod p'; and/or < RTI ID=0.0> sq*= m< /RTI> mod q'; with that the result control 
algorithm tau tet as follows: FR = sp*mod t; sqt = sq'mod t; dpt = dp'mod < RTI ID=0.0> (T-l) < /RTI> ; dqt = 
dq'mod < RTI ID=0.0> (T-l) < /RTI> ; < RTI ID=0.0> sptdqt = sqtdPt< /RTI> mod < RTI ID=0.0> t, < /RTI> and 
whereby the pre-determined result an equality is. 

13. Process according to claim 11, with which the cryptographic algorithm exhibits a modular Exponentiation for the 
RSA algorithm with Chinese remainder set (CRT), with which the calculation as follows given is: < RTI ID=0.0> s=sq+ 
{[(FR-sq) #qinv] modp> #q < /RTI> ; and with that the result control algorithm lau tet as follows: s mod p = FR; 
and/or 

< Desc/Clms PAGE NUMBER 28> 

s mod q = sq, whereby the pre-determined result is an equality condition. 

14. Device for securing a calculation in a cryptographic algorithm, whereby the calculation receives input data, in order 
to produce original data, with the subsequent features: a mechanism for making (10) the input data available for the 
calculation; a mechanism for accomplishing (12) the calculation, around the original data of the calculation to 
obtained; a mechanism for examining (14), whether the input data during the calculation changed became, using 
examination algorithm, which differs from the calculation, whereby the mechanism is formed for examining, in order 
to accomplish the examination, after the calculation performed is; und einer Einrichtung zum Unterdrucken (16) einer 
Weitergabe der Ausgangsdaten, falls die Einrichtung (14) zum Uberprufen ermittelt, dass die Eingangsdaten wShrend 
der Berechnung verandert wurden. 



http://www.worldlingo.com/wyepo/epo.html?SEED=WO03034649&SEED_FORMAT=E... 8/18/2008 



